TOPdesk - Secure configureren voor eenmalige aanmelding met Microsoft Entra ID

In dit artikel leert u hoe u TOPdesk - Secure integreert met Microsoft Entra ID. Wanneer u TOPdesk - Secure integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID beheren wie toegang heeft tot TOPdesk - Secure.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij TOPdesk - Secure (single Sign-On).
• Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u nog geen account hebt, kunt u gratis een account maken.
• Een van de volgende rollen:
  • Toepassingsbeheerder
  • Cloudtoepassingsbeheerder
  • Toepassingseigenaar.

• Een abonnement op TOPdesk met ingeschakelde veilige eenmalige aanmelding (SSO).

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

• TOPdesk - Secure ondersteunt door SP geïnitieerde Single Sign-On.

TOPdesk - Secure toevoegen vanuit de galerie

Als u de integratie van TOPdesk - Secure in Microsoft Entra ID wilt configureren, moet u TOPdesk - Secure vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
3. Typ IN de sectie Toevoegen uit de galerieTOPdesk - Secure in het zoekvak.
4. Selecteer TOPdesk - Secure in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

U kunt ook de Enterprise App Configuration-wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor TOPdesk - Secure configureren en testen

In deze sectie configureert en test u eenmalige aanmelding van Microsoft Entra met TOPdesk - Secure op basis van een testgebruiker met de naam Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Microsoft Entra-gebruiker en de daaraan gerelateerde gebruiker in TOPdesk - Secure tot stand is gebracht.

Als u eenmalige aanmelding van Microsoft Entra met TOPdesk - Secure wilt configureren en testen, moet u de volgende stappen uitvoeren:

1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
   1. Maak een Microsoft Entra-testgebruiker om eenmalige aanmelding van Microsoft Entra te testen met Britta Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe : om Britta Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
2. Eenmalige aanmelding voor TOPdesk - Secure SSO configureren : als u de instellingen voor één Sign-On aan de toepassingszijde wilt configureren.
   1. Testgebruiker voor TOPdesk - Secure maken : als u een tegenhanger van Britta Simon in TOPdesk - Secure wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

In deze sectie schakelt u eenmalige aanmelding van Microsoft Entra in.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met TOPdesk - Secure te configureren:

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

2. Blader naar de integratiepagina van Entra ID>Enterprise-apps>TOPdesk - Secure , selecteer Eenmalige aanmelding.

3. Selecteer in het dialoogvenster Selecteer een methode voor eenmalige aanmelding de modus SAML/WS-Fed om eenmalige aanmelding in te schakelen.

4. Selecteer op de pagina Single Sign-On instellen met SAML het potloodpictogram om het dialoogvenster Standaard SAML-configuratie te openen.

   

5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

   een. Vul in het vak Id-URL de METAGEGEVENS-URL van TOPdesk in die u kunt ophalen uit de TOPdesk-configuratie. Het moet het volgende patroon gebruiken: https://<companyname>.topdesk.net/saml-metadata/<identifier>

   b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https://<companyname>.topdesk.net/tas/secure/login/verify

   Hoofdstuk c. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon: https://<companyname>.topdesk.net

   Notitie

   Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met het klantondersteuningsteam van TOPdesk - Secure om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .

6. Selecteer op de pagina Single Sign-On instellen met SAML in de sectie SAML-handtekeningcertificaat de optie Downloaden om de Federatie Metadata XML te downloaden naar uw wensen en sla deze op uw computer op.

   

7. In de sectie TOPdesk - Secure instellen kopieert u de juiste URL('s) op basis van uw behoeften.

   

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

Configureer TOPdesk - Veilige SSO

1. Meld u als beheerder aan bij de bedrijfssite van TOPdesk - Secure .

2. Selecteer Instellingen in het menu TOPdesk.

   

3. Selecteer Aanmeldingsinstellingen.

   

4. Vouw het menu Aanmeldingsinstellingen uit en selecteer Vervolgens Algemeen.

   

5. Voer in de sectie Beveiligd van de sectie SAML-aanmeldingsconfiguratie de volgende stappen uit:

   

   een. Selecteer Downloaden om het openbare metagegevensbestand te downloaden en sla het lokaal op uw computer op.

   b. Open het metagegevensbestand en zoek vervolgens het knooppunt AssertionConsumerService .

   

   Hoofdstuk c. Kopieer de waarde assertionConsumerService, plak deze waarde in het tekstvak Antwoord-URL in de sectie TOPdesk - Secure Domain and URL.

6. Voer de volgende stappen uit om een certificaatbestand te maken:

   

   een. Open het gedownloade metagegevensbestand vanuit de Azure-portal.

   b. Breid het RoleDescriptor-knooppunt uit dat een xsi:type van fed:ApplicationServiceType heeft.

   Hoofdstuk c. Kopieer de waarde van het knooppunt X509Certificate .

   d. Sla de gekopieerde X509Certificate-waarde lokaal op uw computer op in een bestand.

7. Selecteer Toevoegen in de sectie Openbaar.

   

8. Voer de volgende stappen uit op de dialoogvensters van de SAML-configuratieassistent :

   

   een. Als u het gedownloade metagegevensbestand wilt uploaden vanuit De Azure-portal, selecteert u Bladeren onder Federatieve metagegevens.

   b. Als u uw certificaatbestand wilt uploaden, selecteert u Bladeren onder Certificaat (RSA).

   Hoofdstuk c. Voor persoonlijke sleutel (RSA, PKCS8, DER) kunt u uw eigen persoonlijke sleutel uploaden of contact opnemen met het ondersteuningsteam van TOPdesk - Secure om de persoonlijke sleutel op te halen.

   d. Als u het logobestand wilt uploaden dat u hebt ontvangen van het topdesk-ondersteuningsteam, selecteert u Bladeren onder logopictogram.

   e. Typ in het tekstvak http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

   f. Typ in het tekstvak Weergavenaam een naam voor uw configuratie.

   gram. Selecteer Opslaan.

Maak een veilige testgebruiker aan voor TOPdesk

Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij TOPdesk - Secure, moeten ze worden ingericht in TOPdesk - Secure.
In het geval van TOPdesk - Secure is inrichten een handmatige taak.

Voer de volgende stappen uit om gebruikersvoorziening te configureren:

1. Meld u als beheerder aan bij de bedrijfssite van TOPdesk - Secure .

2. Selecteer in het menu bovenaan TOPdesk>New>Support Files>Operator.

   

3. Voer in het dialoogvenster Nieuwe operator de volgende stappen uit:

   

   een. Selecteer het tabblad Algemeen .

   b. Typ in het tekstvak Achternaam de achternaam van de gebruiker, zoals Simon.

   Hoofdstuk c. Selecteer een site voor het account in de sectie Locatie .

   d. Typ in het tekstvak Aanmeldingsnaam van de sectie TOPdesk Login een aanmeldingsnaam voor uw gebruiker.

   e. Selecteer Opslaan.

Notitie

U kunt ook alle andere hulpprogramma's voor het maken van gebruikersaccounts of API's van TOPdesk - Secure gebruiken om Microsoft Entra-gebruikersaccounts in te richten.

Testen van Single Sign-On (SSO)

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van TOPdesk - Secure, waar u de aanmeldingsstroom kunt initiëren.

• Ga rechtstreeks naar de aanmeldings-URL van TOPdesk - Secure en initieer de aanmeldingsstroom daar.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel TOPdesk - Secure selecteert in Mijn apps, wordt u automatisch aangemeld bij TOPdesk - Secure waarvoor u SSO hebt ingesteld. Zie Inleiding tot mijn apps voor meer informatie over mijn apps.

Verwante inhoud

Zodra u TOPdesk - Secure hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.